备案控制台
探索云世界
开发者社区 安全 文章 正文

NIST:制定Cybersecurity的框架进行时

2017-11-09 1234
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

2013年7月1日,NIST针对其正在制定的网络空间安全框架提出了一个提纲征询意见。这个网络空间安全框架是今年2月份奥巴马签发的一个总统令的落地。

目前这个项目还处于初期。比较有意思的是NIST将网络空间安全分为了五个方面的功能,分别是:辨识、防御、检测、响应、修复。

•Know – Gaining the institutional understanding to identify what systems need to be protected,  assess priority in light of organizational mission, and manage processes to achieve cost  effective risk management goals 
•Prevent – Categories of management, technical , and operational activities that enable the organization to decide on the appropriate outcome-based actions to ensure adequate protection against threats to business systems that support critical infrastructure components.
•Detect – Activities that identify (through ongoing monitoring or other means of observation) the presence of undesirable cyber risk events, and the processes to assess the potential impact of those events.
•Respond – Specific risk management decisions and activities enacted based upon previously implemented planning (from the Prevent function) relative to estimated impact.

•Recover - Categories of management, technical, and operational activities that restore services that have previously been impaired through an undesirable cybersecurity risk event.



     本文转自叶蓬 51CTO博客,原文链接:http://blog.51cto.com/yepeng/1241770,如需转载请自行联系原作者



文章标签:
安全
关键词:
nist网络安全
技术小胖子
目录
相关文章
cnbird
nist cybersecurity framework
http://www.nist.gov/cyberframework/cybersecurity-framework-industry-resources.
cnbird
1210 0
xiejava
|
1月前
|
安全 网络协议 Unix
网络安全产品之认识安全隔离网闸
随着互联网的发展,网络攻击和病毒传播的方式越来越复杂,对网络安全的要求也越来越高。传统的防火墙设备在面对一些高级的网络攻击时,往往难以做到全面的防护,因此需要一种更加有效的网络安全设备来提高网络的安全性。此外,随着信息技术的不断发展,各个行业对信息系统的依赖程度也越来越高,一旦信息系统遭受攻击或入侵,可能会导致数据泄露、系统瘫痪等严重后果。因此,对于一些高安全级别的网络环境,如政府、军队、公安、银行等,需要一种更加可靠的安全设备来保证网络的安全性。在这样的背景下,安全隔离网闸作为一种新型的网络安全设备应运而生。本文让我们一起来认识安全隔离网闸。
xiejava
39 0
历年考试不作弊
|
1月前
|
存储 安全 网络安全
构筑安全堡垒:云计算环境下的网络安全与防护策略
【2月更文挑战第31天】 在信息技术迅猛发展的当代,云计算以其高效、灵活和成本优化的特点成为企业数字化转型的重要支撑。然而,随着云服务的广泛应用,数据的安全与隐私保护问题也日益凸显。本文将深入探讨在复杂多变的云计算环境中,如何通过创新技术和策略加强网络安全防护,确保信息安全。我们将分析当前云计算服务中存在的安全威胁,探讨加密技术、身份认证、访问控制以及入侵检测等关键技术的应用,并提出一个多层次、综合性的安全防护框架,以助力企业在享受云计算便利的同时,有效防范安全风险。
历年考试不作弊
26 1
wmh1024
|
3月前
|
开发框架 安全 .NET
【网络安全】搭建安全及拓展
【网络安全】搭建安全及拓展
wmh1024
64 0
acaciaf
|
4月前
|
安全 测试技术 网络安全
2022年中职“网络安全“江西省赛题—B-4:Web安全深入测试
2022年中职“网络安全“江西省赛题—B-4:Web安全深入测试
acaciaf
63 1
liuliunainai
|
1月前
|
存储 安全 网络安全
云计算与网络安全:构建数字化安全堡垒
在当今数字化时代,云计算技术的快速发展为企业提供了更便捷高效的信息化解决方案,然而,随之而来的网络安全隐患也备受关注。本文将探讨云计算与网络安全的紧密关系,分析云服务、网络安全、信息安全等技术领域的发展现状,以及如何通过有效的策略和技术手段构建数字化安全堡垒,确保信息安全与数据隐私。
liuliunainai
13 1
游客799
|
4天前
|
存储 安全 网络安全
构筑安全之盾:云计算环境下的网络安全与信息保护策略
【4月更文挑战第19天】随着云计算技术的飞速发展,企业和个人越来越依赖于云服务来存储、处理和交换数据。然而,这种便利性背后隐藏着潜在的安全风险。本文深入探讨了在云计算背景下,如何通过综合性的安全措施和策略来强化网络安全防护,确保数据的完整性、可用性和机密性。我们将分析当前面临的主要安全挑战,并基于最新的技术进展提出相应的解决方案,以期达到有效防御外部威胁和内部漏洞的目的。
游客799
15 4
游客moiomvrp3vyac2
|
4天前
|
人工智能 监控 安全
构筑安全之盾:云计算环境下的网络安全策略与实践
【4月更文挑战第19天】 在数字化转型的浪潮中,云计算已成为企业IT架构的核心组成部分。然而,随着云服务使用的普及化,网络安全问题亦变得日益复杂和挑战性。本文将深入探讨如何在云计算环境中实施有效的网络安全策略,保障数据的安全性和完整性。我们将从云服务模型出发,分析不同服务模型下的安全威胁,并提出相应的防护措施。文章还将讨论信息安全管理的最佳实践,包括加密技术、身份验证、访问控制以及安全监控等方面,旨在为企业提供一套全面的云计算安全防护框架。
游客moiomvrp3vyac2
13 5
新一代人工智能平台
|
4月前
|
云安全 安全 大数据
华为增强版专线卫士高性能真安全,守护甘肃兰投集团网络安全,保障专线体验品质
甘肃移动政企团队协同华为乾坤云安全团队进行现网出入流量检查和分析,通过华为乾坤云平台直观的攻击源信息显示和高级情报分析,发现兰投集团OA办公系统存在wpsAssistServlet任意文件上传漏洞,由于兰投致远OA某些接口能被未授权访问,且安全防护存在不足,攻击者可以通过构造恶意请求,可在未授权的情况下上传恶意脚本文件,导致服务器或其他核心信息资产存在安全隐患。
新一代人工智能平台
76 2
帅政的oss
|
5天前
|
安全 网络协议 网络安全
保障数字世界的安全壁垒:网络安全与信息安全探究
在数字化浪潮的推动下,网络安全和信息安全日益成为社会发展的重要议题。本文将从网络安全漏洞、加密技术和安全意识等方面展开探讨,以期为读者呈现一幅数字世界安全的全景图,并提供一些应对措施与建议。
帅政的oss
12 1

热门文章

最新文章

  • 1
    网络安全与信息安全:防御前线的构筑与维护
  • 2
    云端防御战线:云计算环境下的网络安全与信息保护
  • 3
    云端守护:云计算与网络安全的融合之道
  • 4
    云端防御:云计算环境中的网络安全策略与实践
  • 5
    【网络安全】网络安全基础必备技能
  • 6
    构建未来:AI驱动的自适应网络安全防御系统
  • 7
    虚拟网络设备与网络安全:深入分析与实践应用
  • 8
    云端防御线:云计算中的网络安全与信息保护
  • 9
    云端防御策略:融合云服务与网络安全的未来之路
  • 10
    网络防御前线:洞悉网络安全漏洞与加固信息防线
  • 1
    云端防御战线:云计算环境中的网络安全策略
    13
  • 2
    网络防线的构筑者:洞悉网络安全漏洞与加固信息防护
    9
  • 3
    云端防御战线:云计算环境下的网络安全与信息保护策略
    8
  • 4
    网络安全与信息安全:防御前线的关键技术与策略
    9
  • 5
    网络安全与信息安全:攻防之间的技术博弈
    15
  • 6
    云端防御策略:融合云服务与网络安全的未来之路
    22
  • 7
    构筑安全之盾:云计算环境下的网络安全与信息保护策略
    15
  • 8
    等保合规:保护企业网络安全的必要性与优势
    8
  • 9
    构建坚固的防线:云计算环境下的网络安全策略
    15
  • 10
    数字堡垒的构建者:网络安全与信息保护的现代策略
    7

    • 相关课程

    更多
  • 网络安全攻防 - Web渗透测试
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 如何面对网络安全问题的挑战?治理企业的IT是关键
  • 2016阿里安全峰会-网络安全与区块链
  • 2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)